Программа: FSFDT FSD 3.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в функции "sysuser::exechelp()" в sysuser.cc. Атакующий может передать специально сформированную команду "help", что приведет к переполнению буфера на целевой системе.
Пример:
Установить соединение с помощью nc или telnet на порт 3010 (или 3011) и затем отправить:
HELP aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa...(more_than_100_'a's)...aaaa
2) Уязвимость возникает из-за ошибки в проверке входных данных в функции "servinterface::sendmulticast()" в servinterface.cc. Атакующий может передать специально сформированные команды, что приведет к переполнению буфера на целевой системе.
Пример:
Установить соединение с помощью nc или telnet на порт 6809. Теперь вы должны войти или создать нового пользователя, но, вероятно, все имена пользователей и пароли доступны на порту 3011 (или 3012) куда они отправляются в момент вашего соединения:
#AAcallsign::ident:122222:122222:1:9
$PIcallsign:aaaaaaaaaaaaaaaaaaaaaaaaaaaaa...(more_than_100_'a's)...aaaa
(в примере выше первое число 122222 - это CID, а второе - пароль)
